科技行者

行者學院 轉型私董會 科技行者專題報道 網紅大戰科技行者

知識庫

知識庫 安全導航

知識庫分類索引
技術分類
廠商分類

華為BYOD

針對企業員工個人需求和企業策略遵從之間的矛盾,華為提供有效的平衡方案,使得員工在設備選擇上擁有更大的個性化自由,在任何時候、任何場所,使用任何設備便捷的訪問公司內網,運行內部應用,并確保安全策略不妥協。我們致力于為客戶提供端到端的移動安全管理和靈活的應用發布的能力。從移動終端安全、網絡傳輸安全、應用安全、敏感數據安全,以及安全管理五個維度對移動辦公進行全方位防護,幫助企業在BYOD的高效率與信息安全之間找到最佳平衡點。同時,為應對日益復雜的移動化環境,通過一個簡單的平臺,支持各種應用的移動化遷移,給開發工作帶來良好的擴展性,更好的控制成本,使企業在全球化業務中獲得競爭力。

架構和關鍵組件

移動安全和管理本質上要解決的問題可以概括為三個:身份和設備可識別(Identity)、數據不泄密(Privacy)、和設備可管理(Compliance)。華為BYOD安全解決方案圍繞這三個關鍵點,為企業用戶提供業界最廣泛的安全性,和最簡單易用的管理方案。

 

AnyOffice智能移動接入客戶端

方案提供一個統一的移動安全客戶端AnyOffice。AnyOffice作為單一的移動客戶端,是用戶和網絡、應用的唯一交互界面,簡潔的客戶端可降低管理和維護復雜度。同時,AnyOffice客戶端是一個安全的移動辦公工作臺,以One-agent的模式集成了安全沙箱、安全郵件客戶端、安全瀏覽器、移動終端管理(MDM)軟件、L3VPN客戶端、虛擬桌面等一系列應用,可滿足移動辦公的通用需求,保障企業員工安全、便捷、高效地接入和訪問企業內網。

另外, AnyOffice具備環境感知特性,可通過與網絡側的接入控制網關SACG(Security Access Control Gateway)和SVN SSL VPN網關聯動,實現用戶在公司內、外網的智能感知,無縫切換應用安全策略,帶給用戶一致性體驗。

一致的網絡接入控制*

方案中的SACG設備是在電信級防火墻硬件平臺上開發的專用的接入控制網關,可與AnyOffice客戶端,以及準入控制服務器聯動,實現在不同環境下(公司LAN,WLAN或遠程接入),提供統一的網絡接入控制手段,確保一致的策略強制。SACG通過實施安全策略遵從,基于身份認證和設備安全狀態,控制設備的訪問范圍,確保安全、且被授權的合規用戶使用合適的終端訪問企業網絡。

除了SACG網絡接入控制,方案同時提供可選的802.1X交換機和軟件防火墻兩種網絡準入控制手段,靈活適應各種接入場景。

安全的遠程VPN訪問

SVN2000/5000系列設備是基于華為高可靠硬件平臺和專用的實時操作系統的SSL VPN網關。具備業界領先的系統性能、安全性和可靠性,為用戶提供靈活便捷、安全可控的端到端鏈路加密,確保遠程VPN訪問安全。

電信級移動威脅防護

在企業網絡邊界,華為電信級高可靠USG系列防火墻可提供網絡側的威脅防護能力。USG系列防火墻通過融合Symantec先進的入侵防御和反病毒技術,以及業界領先的DPI(深度包檢測)識別技術,呈現專業的內容安全防御能力,包括網絡AV,IPS,DDoS和內容過濾等。

統一的安全策略管理*

華為BYOD統一策略管理能夠在整個組織內實施統一的安全策略,基于不同的用戶角色、設備類型、不同的場所、不同的時段、不同的區域采用不同的策略,確保對企業不同敏感級別應用作細粒度的安全訪問控制。統一、直觀的安全策略管理平臺,可有效降低管理復雜度,節約寶貴的IT人力投入。

簡單的企業移動應用發布平臺

針對企業移動應用移植和發布的困難,我們提供領先的企業移動應用平臺MEAP(Mobile Enterprise Application Platform),實現企業應用的平滑遷移,提供一個簡單的集成開發環境,支持HTML5/Native/Hybrid各種類型應用,一次開發,跨平臺多次發布,可顯著降低開發復雜度,為企業節約成本。

方案亮點

 

Identity:統一的網絡接入控制

基于環境感知的網絡接入控制

基于設備(What device)、角色(Who)、場所(Where)、時間(When)和接入方式(How)的環境感知,實現細粒度訪問控制策略。IT部門可通過統一策略管理平臺,基于一個用戶角色,一次性配置多套策略模版,統一分發到移動客戶端AnyOffice,AnyOffice基于環境感知,智能啟動與設備環境適應的安全模塊,與SVN VPN網關、SACG安全接入控制網關或802.1X交換機聯動,實現精確的網絡訪問控制。當用戶自由的從咖啡廳、機場遠程接入,到出差至辦事處,用戶的遠程會話可從SVN設備透明的切換到SACG設備,這個過程對用戶完全透明,AnyOffice可屏蔽一切復雜的網絡連接,帶給用戶最簡單、無縫的接入體驗。

統一安全策略管理*

統一策略管理平臺可保證單一策略來源,安全策略在全網范圍保持一致性,輕松確保企業安全策略遵從。真正實現任何人、在任何地方、以任意授權設備(便攜、智能手機或平板等物理設備,或虛擬設備)、通過任何網絡(有線網絡、無線網絡、遠程網絡)自由、無邊界的訪問公司內部資源。直觀的管理界面簡單、易用,提升 IT部門工作效率的同時,實現對移動設備的全面可見性和控制力。

Privacy:全面的數據安全和威脅防護

E2E(End to End,端到端)的數據防泄密

數據在設備側: AnyOffice客戶端開創性的通過沙箱技術,在同一臺移動設備上創建了一個個人與企業分離的安全地帶,輕松解決了個人和企業應用、數據混合帶來的數據泄密和病毒感染等風險,在個人需求和企業策略強制的沖突中實現平衡。當用戶登錄AnyOffice工作臺,所有的企業業務處理將在一個封閉的安全環境中,與個人應用隔離,在數據創建之初就確保存儲在一個安全的隔離地帶,并且加密保護;AnyOffice進程扮演著操作系統內核的角色,可監控企業應用的行為,個人應用不能訪問企業應用,且阻斷個人和企業應用之間的數據拷貝、剪切、粘貼等行為,并可根據策略阻止或使能應用的上傳、下載等操作;在應用注銷時,AnyOffice還能實現臨時文件和數據的無痕化擦除,進一步減少數據泄密的風險。

 

數據在傳輸中: 在數據傳輸層面,SVN SSL VPN網關可提供L3/L4 VPN高強度加密傳輸,保證數據隱密性安全,防止數據的惡意嗅探和篡改。

數據在服務器側: 移動設備由于體積小,容易丟失或者被盜,每年因設備丟失和盜竊造成的數據泄密事件不勝枚舉. 通過和管理后臺聯動, 方案提供遠程鎖定、遠程數據擦除、數據備份和恢復等反盜竊功能,以及GPS定位、自動報警等特性,確保在設備遺失情況下數據安全的萬無一失。

移動應用級安全

安全瀏覽器

隨著企業各類應用的Web化(如會議系統、考勤系統、文檔查詢系統、CRM等),通過一個統一的瀏覽器訪問企業內的各項應用的需求日益增加。安全瀏覽器可根據終端屏幕分辨率自動調整Web頁面的排版格式,確保帶給用戶一個流暢、一致性的訪問體驗。

同時,安全瀏覽器提供了關鍵的安全防護能力。首先,安全瀏覽器是基于AnyOffice的沙箱安全模塊,可隔離個人應用,并限制通過瀏覽器訪問的企業B/S 應用的行為。其次,安全瀏覽器具備L4VPN功能,不必在終端上安裝和啟用其它VPN撥號軟件即可順暢地接入并訪問企業網站。再次,安全瀏覽器支持無痕瀏覽功能,用戶退出瀏覽器時可對臨時文件、Cookie、瀏覽歷史記錄做無痕化清除訪問痕跡;對于保存在本地的文件和數據也可提供高強度加密保護。最后,安全瀏覽器還支持黑名單,可有效防止防止網絡釣魚和惡意軟件風險。

安全Pushmail

郵件是最早的移動辦公應用。安全郵件客戶端支持SMTP、POP3、IMAP4等標準協議收發郵件,并支持郵件實時推送,實現“及時經濟”下的實時郵件處理。

同時,安全Pushmail提供強大的安全特性,降低移動郵件引入的數據泄密和病毒風險。支持L4 VPN實現傳輸自動加密,防惡意竊取和篡改。郵件在終端采用高強度加密算法加密存儲,密鑰動態獲取,本地不保存。另外,支持豐富的郵件安全控制策略,包括是否允許郵件轉發、附件下載、附件上傳、附件在線瀏覽等,IT部門可根據員工的不同角色下發不同的控制策略。

電信級的網絡側移動威脅防護

在企業網絡邊界,針對以下三個場景,華為電信級高可靠USG系列防火墻可提供網絡側的深度威脅防御能力。

來自Internet的移動平臺威脅防護:DDoS防攻擊,非法訪問控制,防黑客跳板入侵,防病毒、木馬傳播,惡意郵件過濾等。

LAN中的移動設備到服務器側的威脅防護:非授權訪問內網服務器控制、防內部員工惡意入侵、防病毒和木馬傳播等。

移動辦公終端到Intertnet的信息泄密防護:非法URL訪問過濾、惡意Web頁面訪問控制、Web頁面和郵件正文/附件內容過濾等。

Compliance:基于生命周期的移動設備管理

 

獲取

華為BYOD安全解決方案遵循ITIL資產管理標準,支持標配機和BYOD的資產發現和注冊,密碼的初始化,并提供移動設備使用承諾協議的自定義模板。

部署

部署移動辦公方案,企業必須保證移動設備的安全合規性。華為BYOD安全解決方案支持對移動設備的主機防火墻、VPN和WiFi進行安全配置和策略下發,支持企業安全策略的強制實施。

移動辦公的核心是移動App的安全分發,華為BYOD安全方案集成企業App Store,對企業移動App進行安全的遠程分發、安裝、配置;除此之外,企業可以根據用戶角色定義App黑白名單策略,保證正確的人訪問正確的應用和數據。最后,應用簽名驗證特性,服務常駐防卸載功能保證授權的應用不被惡意的篡改和卸載,在移動終端上維持應用環境的完整性。

運行

運行階段重點關注數據和應用的安全性。華為BYOD安全方案支持密碼策略、越獄檢測與隔離、外設泄密通道(SIM卡/SD存儲卡/攝像頭/藍牙/WIFI /USB/GPS/錄音)的控制,保護在移動終端上使用的數據安全。移動設備容易丟失,華為方案能夠實現對企業關鍵數據加密,遠程備份/恢復/同步,遠程鎖定/數據擦除。此外,IT部門可以通過遠程升級、打補丁的方式來增強應用的安全性。在管理后臺,IT部門可以審計查詢所有移動設備列表,以及相應的狀態,例如設備型號,操作系統類型與版本等,并可以輸出資產審計報表。

降低IT支撐壓力是移動辦公方案的運作成功的一個重要因素,華為BYOD安全方案支持友好易用的自助Portal,員工可以完成注冊、重置密碼、掛失、鎖定、數據備份與恢復、數據遠程擦除等頻繁使用的操作,有效的降低IT支撐人員壓力。集中管理控制臺除了支持上述功能之外,支持更加復雜的管理功能,例如消息推送,故障定位等;另外,管理API接口支持與企業現有Helpdesk集成,提升支撐服務效率。

回收

員工離職或者設備丟失,為了防止數據泄密,IT部門可以對遺留在設備上的應用進行卸載,對數據進行擦除,最后注銷此設備。對于企業標配設備,回收的設備可以重新注冊綁定,并部署安全策略和應用。

靈活的應用發布

移動設備的多樣性和企業應用的復雜性,使得移動應用開發困難重重,華為提供集中的MEAP平臺,將移動終端和企業應用集中適配對接,提高擴展性。華為 MEAP平臺,不僅支持HTML5和原生Native應用,而且支持以Native為容器、HTML5為界面的混合Hybrid應用的開發部署。MEAP 集成開發環境,內置業務邏輯輔助設計模塊,減少代碼量,并且支持一次開發,跨多平臺發布,降低開發難度,縮短應用上線時間。在設計開發階段,企業可以在移動應用中內置豐富的安全特性,例如SSL,SSO,MDM安全特性聯動。華為MEAP支持全生命周期的開發流程:設計、開發、測試、部署、維護,保證應用開發活動的連續高效。

相關新聞
華為BYOD相關廠商

分隔

云南时时彩福利